<?php

$page = "personas";

require 'require.php';

if (!(isset($_SESSION['user_id']) && ($_SESSION['user_id']))) {
	header("Location: signin.php");
	exit;
}

$display_error = array();

if(isset($_POST['oip_add_persona_name']) && (strlen($_POST['oip_add_persona_name'])== 0 )){
$display_error[]='check_persona';
}


if (isset($_POST['oip_add_action']) && ($_POST['oip_add_action'] == 'add_persona') && (isset($_POST['oip_add_persona_name']) && ($_POST['oip_add_persona_name']))) {
$dob = mysql_escape_string($_POST['oip_add_year'])."-".mysql_escape_string($_POST['oip_add_month'])."-".mysql_escape_string($_POST['oip_add_day']);
	if( (mysql_escape_string($_POST['oip_add_year'])== "0" || mysql_escape_string($_POST['oip_add_month'])=="0" || mysql_escape_string($_POST['oip_add_day']=="0")) && ($dob!="0-0-0")){
		$display_error[]='dob';
	}

	if(!eregi("(^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$)" , $_POST['oip_add_email'])){
	$display_error[]='mail';
	}	

	$link_server = mysql_connect(OPENIDOO_DB_SERVER, OPENIDOO_DB_USER, OPENIDOO_DB_PASSWORD);
	$select_db = mysql_select_db(OPENIDOO_DB_DATABASE, $link_server);

	if ((!$link_server) or (!$select_db)) {
		die('Connection failed.');
	} else {
	
		if (!($check_persona_name = mysql_query("SELECT user_id, persona_name FROM openidoo_personas WHERE user_id='".mysql_escape_string($_SESSION['user_id'])."' AND persona_name='".mysql_escape_string($_POST['oip_add_persona_name'])."'", $link_server))) {
			die('Query failed.');
		} else {

			if (mysql_num_rows($check_persona_name) != 0) {
				$display_error[] = 'check_persona_name';
			}

			if (count($display_error) == 0) {

				if (isset($_POST['oip_add_default']) && ($_POST['oip_add_default'] == 1)) {
					if (!mysql_query("UPDATE `openidoo_personas` SET `default`='0' WHERE `user_id`='".mysql_escape_string($_SESSION['user_id'])."'", $link_server)) {
						die('Query failed.');
					}
					$oip_add_default = 1;
				} else {
					$oip_add_default = 0;
				}

				if (!mysql_query("INSERT INTO openidoo_personas (`user_id`, `default`, `persona_name`, `nickname`, `fullname`, `email`, `dob`, `gender`, `postcode`, `country`, `language`, `timezone`) VALUES ('".mysql_escape_string($_SESSION['user_id'])."', '".mysql_escape_string($oip_add_default)."', '".mysql_escape_string($_POST['oip_add_persona_name'])."', '".mysql_escape_string($_POST['oip_add_nickname'])."', '".mysql_escape_string($_POST['oip_add_fullname'])."', '".mysql_escape_string($_POST['oip_add_email'])."', '".$dob."', '".mysql_escape_string($_POST['oip_add_gender'])."', '".mysql_escape_string($_POST['oip_add_postcode'])."', '".mysql_escape_string($_POST['oip_add_country'])."', '".mysql_escape_string($_POST['oip_add_language'])."', '".mysql_escape_string($_POST['oip_add_timezone'])."')", $link_server)) {
					die('Query failed.');
				} else {
					header("Location: /personas.php");
					exit;
				}

			}

		}
	
	}
}


/*if (isset($_POST['oip_add_action']) && ($_POST['oip_add_action'] == 'add_persona')) {

	if (isset($_POST['oip_add_persona_name']) && ($_POST['oip_add_persona_name']) && isset($_POST['oip_add_nickname']) && ($_POST['oip_add_nickname']) && isset($_POST['oip_add_fullname']) && ($_POST['oip_add_fullname']) && isset($_POST['oip_add_email']) && ($_POST['oip_add_email']) && isset($_POST['oip_add_month']) && ($_POST['oip_add_month']) && isset($_POST['oip_add_day']) && ($_POST['oip_add_day']) && isset($_POST['oip_add_year']) && ($_POST['oip_add_year']) && isset($_POST['oip_add_postcode']) && ($_POST['oip_add_postcode']) && isset($_POST['oip_add_gender']) && ($_POST['oip_add_gender']) && isset($_POST['oip_add_country']) && ($_POST['oip_add_country']) && isset($_POST['oip_add_language']) && ($_POST['oip_add_language']) && isset($_POST['oip_add_timezone']) && ($_POST['oip_add_timezone'])) {

		$link_server = mysql_connect(OPENIDOO_DB_SERVER, OPENIDOO_DB_USER, OPENIDOO_DB_PASSWORD);
		$select_db = mysql_select_db(OPENIDOO_DB_DATABASE, $link_server);

		if ((!$link_server) or (!$select_db)) {
			die('Connection failed.');
		} else {

			if (isset($_POST['oip_add_default']) && ($_POST['oip_add_default'] == 1)) {
				if (!mysql_query("UPDATE `openidoo_personas` SET `default`='0' WHERE `user_id`='".mysql_escape_string($_SESSION['user_id'])."'", $link_server)) {
					die('Query failed.');
				}
				$oip_add_default = 1;
			} else {
				$oip_add_default = 0;
			}

			if (!mysql_query("INSERT INTO openidoo_personas (`user_id`, `default`, `persona_name`, `nickname`, `fullname`, `email`, `dob`, `gender`, `postcode`, `country`, `language`, `timezone`) VALUES ('".mysql_escape_string($_SESSION['user_id'])."', '".mysql_escape_string($oip_add_default)."', '".mysql_escape_string($_POST['oip_add_persona_name'])."', '".mysql_escape_string($_POST['oip_add_nickname'])."', '".mysql_escape_string($_POST['oip_add_fullname'])."', '".mysql_escape_string($_POST['oip_add_email'])."', '".mysql_escape_string($_POST['oip_add_year'])."-".mysql_escape_string($_POST['oip_add_month'])."-".mysql_escape_string($_POST['oip_add_day'])."', '".mysql_escape_string($_POST['oip_add_gender'])."', '".mysql_escape_string($_POST['oip_add_postcode'])."', '".mysql_escape_string($_POST['oip_add_country'])."', '".mysql_escape_string($_POST['oip_add_language'])."', '".mysql_escape_string($_POST['oip_add_timezone'])."')", $link_server)) {
				die('Query failed.');
			} else {
				echo "ok";
			}

		}


	} else {
		echo "veuillez verifier tous les champs";
	}
}*/

require 'html/top.html';
require 'html/add_persona.html';
require 'html/bottom.html';

?>
